<?php session_start();
$host = $_SERVER['HTTP_HOST'];
if ($_SERVER['SERVER_NAME'] == 'localhost'){$uri="/kalender";}else{$uri="";}
if (!isset($_SESSION['id_user']) || $_SESSION['id_user']=='') {
	echo "<script language=Javascript> location.href='http://$host$uri/index.php'; </script>";	
}else{
		
	if (!is_object($bd)){	
		//me conecto a la base de datos
		require("../globals/Db.class.php");
		require("../globals/Conf.class.php");
		$bd=Db::getInstance();	
	}	
	if (!is_object($util)){	
		include("../globals/Util.class.php");
		$util=Util::getInstance();
	}

	
	if (!($util->administrarTiempoSesion())){
		echo "<script language=Javascript> location.href='http://$host$uri/timeout.php'; </script>";
	}else if (!($util->administrarAcceso("viewCustomers"))){
		echo "<script language=Javascript> location.href='http://$host$uri/sinAcceso.php'; </script>";
	}
	
	$id = $bd->san($_POST["cliente"]);
	$query = "UPDATE usuarios SET bloqueado = 1 where id = $id";
	$result = $bd->eje($query);
	if ($result){	
		// -Guardo el log por auditoria.
		$id_user = $_SESSION['id_user'];
		$nombre = $bd->san($_POST["rs"]);
		$query = "INSERT INTO logs (usuario_id, accion, fecha) values ($id_user, 'Se ha bloqueado el cliente $nombre', now());";
		$bd->eje($query);	
		echo "msg:ok";	
	}else{
		echo "msg:nok";
	}	
}
?>